Bảo mật

Người Kiểm soát Dữ liệu

GCDB Blue Escape Yachts LTD (HE 491683), Adamantiou Korai 72, 1st floor, Flat/Office 3, Paralimni 5281, Famagusta, Cyprus. Email: support@blueescapeyachts.com. Xem chi tiết công ty đầy đủ trong imprint của chúng tôi.

Danh mục Dữ liệu Được Xử lý

Chúng tôi xử lý các danh mục dữ liệu cá nhân sau:

  • Dữ liệu liên hệ: tên, địa chỉ email, số điện thoại, quốc gia cư trú, ưu tiên ngôn ngữ
  • Dữ liệu đặt chỗ: loại charter, ngày tháng, kích thước nhóm, yêu cầu đặc biệt, chi tiết dịp đặc biệt
  • Dữ liệu thanh toán: được xử lý trực tiếp bởi Stripe (chúng tôi không lưu trữ số thẻ trên máy chủ của chúng tôi)
  • Dữ liệu kỹ thuật: địa chỉ IP (ẩn danh), loại trình duyệt, loại thiết bị, ngôn ngữ, URL tham chiếu, các trang được truy cập, thời lượng phiên (chỉ với sự đồng ý của cookie)

Cơ sở Pháp lý (GDPR Art. 6)

Thực hiện hợp đồng (Art. 6(1)(b)) — để xử lý đặt chỗ của bạn và cung cấp dịch vụ charter. Lợi ích hợp pháp (Art. 6(1)(f)) — để theo dõi bảo mật (theo dõi lỗi Sentry), hiệu suất trang web cơ bản và phòng chống gian lận. Sự đồng ý (Art. 6(1)(a)) — cho các cookie phân tích (GA4, Contentsquare) và theo dõi tiếp thị. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào qua banner cookie.

Người nhận Bên thứ ba

Chúng tôi chia sẻ dữ liệu với các bộ xử lý bên thứ ba sau đây hoàn toàn cho các mục đích được mô tả:

  • Stripe — xử lý thanh toán. Nhận dữ liệu thanh toán và siêu dữ liệu đặt chỗ để ủy quyền tính phí, phát hiện gian lận và xử lý hoàn tiền. Được lưu trữ EU và US (Các Mệnh đề Hợp đồng Tiêu chuẩn). Quyền riêng tư: stripe.com/privacy.
  • AffiliateHub (được vận hành bởi GC Hospitality Labs LTD thay mặt Blue Escape Yachts) — quản lý đặt chỗ, bảng điều khiển quản trị, quy trình dịch vụ khách hàng. Được lưu trữ EU (Render Frankfurt).
  • Render (lưu trữ web + Master API) — nhận tất cả các yêu cầu phía máy chủ. Được lưu trữ trong các vùng EU (Frankfurt).
  • Resend — gửi email giao dịch (xác nhận đặt chỗ, phản hồi biểu mẫu liên hệ). Được lưu trữ EU/US (Các Mệnh đề Hợp đồng Tiêu chuẩn).
  • Sentry — theo dõi lỗi và phát lại phiên. Nhận các sự kiện lỗi ẩn danh, siêu dữ liệu trình duyệt và (chỉ với sự đồng ý tiếp thị) các bản ghi phát lại. Các trường PII bị che khuất. Được lưu trữ EU (sentry.io DE region).
  • Google Analytics 4 — phân tích web. Nhận dữ liệu sử dụng ẩn danh bao gồm các sự kiện phiên bị cắt ngắn IP (chỉ với sự đồng ý phân tích). Được lưu trữ US (Các Mệnh đề Hợp đồng Tiêu chuẩn).
  • Contentsquare — phân tích UX và ghi lại heatmap (chỉ với sự đồng ý tiếp thị). Các trường PII bị che khuất tại nguồn. Được lưu trữ EU.
  • Cloudflare — CDN, bảo vệ DDoS và định tuyến cạnh. Nhận IP yêu cầu, user agent và siêu dữ liệu cạnh. Được lưu trữ toàn cầu với các nút cạnh EU.
  • Namecheap Private Email — cơ sở hạ tầng hộp thư cho support@blueescapeyachts.com. Được lưu trữ US (Các Mệnh đề Hợp đồng Tiêu chuẩn).
  • Meta Platforms Inc. (Instagram) — chỉ nhận thông tin click liên kết ngoài nếu người dùng theo dõi @blueescapeyachts. Chúng tôi không nhúng pixel Instagram hoặc chia sẻ dữ liệu người dùng với Meta ngoài hồ sơ được liên kết.
  • Telegram FZ-LLC (Telegram) — chỉ nhận thông tin click liên kết ngoài nếu người dùng mở kênh t.me/blueescapeyachts. Chúng tôi không nhúng theo dõi Telegram hoặc chia sẻ dữ liệu người dùng ngoài liên kết kênh.
  • Meta Platforms Inc. (Facebook) — chỉ nhận lượt nhấp liên kết ra ngoài nếu người dùng mở trang Facebook của chúng tôi. Chúng tôi không nhúng pixel Meta hoặc chia sẻ dữ liệu người dùng với Meta ngoài trang được liên kết.
  • Snap Inc. (Snapchat) — chỉ nhận lượt nhấp liên kết ra ngoài nếu người dùng mở hồ sơ Snapchat của chúng tôi. Chúng tôi không nhúng pixel Snap hoặc chia sẻ dữ liệu người dùng với Snap Inc. ngoài hồ sơ được liên kết.
  • ByteDance Ltd. (TikTok) — chỉ nhận lượt nhấp liên kết ra ngoài nếu người dùng mở hồ sơ @blueescapeyachts của chúng tôi. Chúng tôi không nhúng pixel TikTok hoặc chia sẻ dữ liệu người dùng với ByteDance ngoài hồ sơ được liên kết.

Chuyển giao Quốc gia Thứ ba

Một số bộ xử lý của chúng tôi (Stripe, Resend, GA4, Namecheap Private Email) có trụ sở tại hoặc chuyển giao dữ liệu đến Hoa Kỳ. Chuyển giao diễn ra theo các Mệnh đề Hợp đồng Tiêu chuẩn EU (SCCs) và, nếu có, Khuôn khổ Quyền riêng tư Dữ liệu EU-US. Chúng tôi không chuyển giao dữ liệu đến bất kỳ quốc gia thứ ba nào mà không có biện pháp bảo vệ thích hợp.

Thời kỳ Lưu trữ

Dữ liệu đặt chỗ: 7 năm (luật kế toán Cyprus). Các câu hỏi từ biểu mẫu liên hệ: 6 tháng trừ khi chuyển đổi thành đặt chỗ. Sự đồng ý cookie: 12 tháng. Các sự kiện theo dõi lỗi: 90 ngày. Dữ liệu phân tích: 14 tháng. Bạn có thể yêu cầu xóa sớm hơn theo các quyền GDPR dưới đây.

Quyền của bạn (GDPR)

Theo GDPR EU, bạn có các quyền sau:

  • Quyền truy cập (Art. 15) — yêu cầu một bản sao dữ liệu cá nhân của bạn
  • Quyền sửa chữa (Art. 16) — sửa chữa dữ liệu không chính xác
  • Quyền xóa (Art. 17) — yêu cầu xóa ("quyền bị lãng quên")
  • Quyền cơ động dữ liệu (Art. 20) — nhận dữ liệu của bạn ở định dạng có thể cơ động
  • Quyền phản đối (Art. 21) — phản đối xử lý dựa trên lợi ích hợp pháp
  • Quyền nộp đơn khiếu nại — với Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân Cyprus (www.dataprotection.gov.cy) hoặc cơ quan giám sát địa phương của bạn

Cookies

Chúng tôi sử dụng cookies trong ba danh mục. Bạn có thể điều chỉnh sự đồng ý của mình bất kỳ lúc nào qua banner cookie.

  • Thiết yếu — ưu tiên ngôn ngữ, trạng thái đồng ý cookie, quản lý phiên. Cần thiết để trang web hoạt động. Không thể tắt.
  • Phân tích — Google Analytics 4 (ẩn danh) để hiểu mức sử dụng trang web tổng hợp. Được bật chỉ với sự đồng ý phân tích.
  • Tiếp thị — heatmap Contentsquare và phát lại phiên để cải thiện UX. Được bật chỉ với sự đồng ý tiếp thị. Các trường PII bị che khuất tại nguồn.

Liên Hệ Về Bảo Vệ Dữ Liệu

Để có các yêu cầu liên quan đến bảo vệ dữ liệu, vui lòng liên hệ chúng tôi tại support@blueescapeyachts.com. Chúng tôi cam kết phản hồi trong vòng 30 ngày.